Riasztás állami szervezetek megszemélyesítésével történő adathalász kísérletekről


2025. november 6. 15:35

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki állami és közfeladatot ellátó szervezetek nevével való visszaéléssel elkövetett adathalász (business e-mail compromise) üzenetekről.

A bejelentések alapján a támadók hamis leveleket küldenek „Andrea Nagy” néven, „Pénzügyi vezető | Könyvelés” beosztással, szamlazas[@]biuro-finansowe[.]com e-mail címről.

A támadások célja a partnerek megtévesztése és számlaadatok, illetve kapcsolattartói információk kinyerése a jövőbeni pénzügyi tranzakciók eltérítésének előkészítésére.

A támadási minta jellemzői

A csalók a megszemélyesített szervezetek nevében (például Debreceni Egyetem, Magyar Közút Nonprofit Zrt., Nemzeti Média- és Hírközlési Hatóság, Magyar Nemzeti Bank, NETI Kft.) keresik meg a beszállítókat.

A levelek „Kérelem a nyitott és jövőbeli számlák megküldésére” tárgyban érkeznek, és az alábbi tartalommal:

Tisztelt Partnerünk!

 

Egy átmeneti technikai probléma miatt jelenleg nem férünk hozzá a cégünk részére kiállított számlák összesítéséhez.

Ezért tisztelettel kérjük Önöket, hogy tájékoztassanak bennünket arról, hogy van-e olyan számla, amely még nem került kiegyenlítésre vagy fizetési határidőn belül van, és amennyiben van, küldjék el nekünk PDF formátumban ellenőrzés céljából.

Továbbá kérjük, hogy a jövőben kiállított számlákat is közvetlenül küldjék el nekünk, hogy azokat időben be tudjuk tervezni a fizetési ütemezésünkbe.

 

Köszönjük együttműködését és támogatását!

Várjuk visszajelzését.

 

Tisztelettel,

Andrea Nagy

Pénzügyi vezető | Könyvelés

[állami cég neve]

 

Felismerési pontok

  • A feladó nem hivatalos domainről ír (biuro-finansowe[.]com), amely nem kapcsolódik az említett szervezetekhez.
  • A levél általános megszólítást („Tisztelt Partnerünk”) használ, nem nevez meg konkrét kapcsolatot vagy ügyfelet.
  • Számlaadatok, PDF dokumentumok és új kapcsolattartói információk bekérésére irányul.
  • A hivatkozott ok („átmeneti technikai probléma”) félrevezető, tényleges célja az adatgyűjtés.

Javasolt intézkedések

  • Ne válaszoljon az ilyen tartalmú levelekre, és ne küldjön semmilyen számlát vagy adatot.
  • Ellenőrizze a megkeresést független csatornán (hivatalos intézményi elérhetőségen, ismert kapcsolattartón keresztül).
  • Javasoljuk a biuro-finansowe[.]com domainnel rendelkező feladók blacklistre való felvételét.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet javasolja a munkatársak mielőbbi tájékoztatását az adathalász kampányról, valamint az érintett szervezetek számára az információbiztonsági éberség fokozását.

Letöltés:
  riasztas1106-1.pdf

Legfrissebb sérülékenységek
CVE-2026-5760 – SGLang sérülékenység
CVE-2024-3721 – TBK command injection sérülékenység
CVE-2026-32173 – Microsoft Azure SRE Agent Information Disclosure Vulnerability
CVE-2026-32613 – Spinnaker sérülékenység
CVE-2026-32604 – Spinnaker RCE sérülékenység
CVE-2026-35570 – OpenClaude sérülékenység
CVE-2025-29635 – D-Link DIR-823X Command Injection sérülékenység
CVE-2026-3844 – WordPress Breeze Cache plugin sérülékenysége
CVE-2026-39987 – Marimo Remote Code Execution sérülékenység
CVE-2026-20122 – Cisco Catalyst SD-WAN Manager Incorrect Use of Privileged APIs sérülékenység
Tovább a sérülékenységekhez »